vendredi 20 octobre 2017

Accueil du site > Technologie > Feu vert pour le "correspondant à la protection des données" en (...)

Feu vert pour le "correspondant à la protection des données" en entreprise

Estelle Dumout, ZDNet France

vendredi 28 octobre 2005, sélectionné par Spyworld

logo

Les entreprises ou administrations peuvent désormais s’affranchir de la déclaration préalable de leurs fichiers informatiques à la Cnil. À condition de nommer un correspondant dont la mission sera de veiller en interne au respect des données personnelles.

Les premiers « correspondants à la protection des données » peuvent désormais être nommés dans les entreprises privées comme dans les administrations publiques. Ce statut a été créé dans le cadre de la refonte, au cours de l’été 2004, de la loi sur l’informatique et les libertés (de janvier 1978). Mais il a fallu attendre le 22 octobre 2005, et la parution au journal officiel du décret d’application correspondant, pour que cette fonction voit enfin le jour.

Ce correspondant aura pour mission de veiller au sein de son organisation à la protection des données personnelles. Les organismes qui choisiront de désigner de tels correspondants pourront s’affranchir de toute déclaration préalable de leurs fichiers informatiques à la Cnil. Cela répond aux souhaits de simplifier les procédures et de permettre à l’institution de se concentrer sur des contrôles a posteriori, exprimés par le président de la Commission, Alex Türk.

Une fonction aux contours clairement définis

Le décret précise que le correspondant est nommé par le responsable des traitements informatiques au sein d’une société, qui prévient ensuite la Cnil de cette nomination. Les représentants du personnel doivent également en être informés.

Si la loi ne donne aucun statut protégé à ce correspondant, le décret apporte certaines précisions. Notamment que le responsable des traitements informatiques ne peut être lui-même désigné correspondant à la protection des données. Les fonctions de cette personne ne doivent par ailleurs « pas être susceptibles de provoquer un conflit d’intérêt avec sa mission ».

Le décret souligne aussi que le correspondant ne doit recevoir « aucune instruction pour l’exercice de sa mission ». Il doit avoir accès à tous les éléments lui permettant de tenir et de mettre à jour la liste des fichiers utilisés au sein de son entreprise ou de son administration. Point important : cette liste peut être mise à disposition de toute personne qui en fait la demande, pour un prix ne dépassant pas « le coût de la reproduction ».

Enfin, le correspondant peut uniquement être démis de ses fonctions une fois que la Cnil a donné son avis au responsable des traitements.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :